XBOW是全自动的AI渗透测试系统,无需人工干预,数小时内完成全面测试。
先后通过CTF挑战和自建基准测试评估性能,再转向开源项目零日漏洞挖掘。
在HackerOne实战中,解析范围、扩展子域并用SimHash和图像哈希去重,提高扫描效率。
引入自动验证器(validators)复核每个漏洞,结合浏览器回放和模型检查,显著减少误报。
自动提交逾1060个漏洞报告,涵盖RCE、SQL注入、XSS、SSRF等多种高危漏洞。
近90天内发现54个严重、242个高危、524个中危和65个低危漏洞,攀升至美国排行榜第一。
Get notified when new stories are published for "🇨🇳 Hacker News 简体中文"